Приложение Б (справочное). Пример перечня угроз нарушения нормальной реализации процесса гарантии качества для системы. Национальный стандарт РФ ГОСТ Р 59994-2022 "Системная инженерия. Системный анализ процесса гарантии качества для системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 17.08.2022 N 774-ст)

Приложение Б
(справочное)

Пример
перечня угроз нарушения нормальной реализации процесса гарантии качества для системы

Перечень угроз нарушения нормальной реализации процесса гарантии качества для системы может включать (в части, свойственной этому процессу):

- природные и природно-техногенные угрозы - по ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51901.1, ГОСТ Р 54124, ГОСТ Р МЭК 61069-5, ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК 61069-7;

- угрозы со стороны человеческого фактора - по ГОСТ Р МЭК 62508;

- угрозы, связанные с объективными и субъективными факторами, воздействующими на защищаемую информацию, - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р 51275;

- угрозы безопасности оборудования и коммуникаций, используемых в процессе работы системы, - по ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО/МЭК 15026-4, ГОСТ Р ИСО/МЭК 16085, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО/МЭК 27005, ГОСТ Р 54124, ГОСТ Р 59334, ГОСТ Р 59339, ГОСТ Р 59343;

- угрозы компрометации информационной безопасности приобретающей стороны (заказчика) - по ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО/МЭК 27005-2010, приложение С;

- угрозы возникновения ущерба репутации и/или потери доверия поставщика (производителя) к конкретному заказчику, качество систем которого было скомпрометировано;

- прочие соответствующие угрозы, связанные с процессом гарантии качества для системы.